Появился новый способ взлома аккаунта в телеграме — при помощи смс

Стало известно о новом способе взлома аккаунта в телеграме — при помощи смс-ки, которая приходит в чат, в котором хранятся предыдущие сообщения от телеграма, пишет «Беларуская ассацыяцыя журналістаў».

На номер пользователя может прийти сообщение о необходимости верификации через смс. Причем сообщение отобразится в чате, в который ранее пользователь получал сообщения от телеграма. Это происходит из-за того, что злоумышленники используют технологию SMS Sender ID spoofing, подмены идентификатора отправителя. Смартфон группирует смс-сообщения не по номеру телефона, а по текстовому имени отправителя. Мошенники используют специальные смс-шлюзы, чтобы отправить сообщение от пользователя Telegram.

Человек проходит по ссылке из смс и попадает на страницу, визуально выглядящую как страница телеграма. Там от пользователя требуют ввести полные данные аккаунта — номер телефона, код подтверждения, пароль двухфакторной идентификации и даже подтверждение «да, это я» в приложении.

Так злоумышленник получает все данные для входа.

Эксперты БАЖ советуют не вводить данные для входа в телеграм на сторонних сервисах, обязательно использовать двухфакторную аутентификацию и никому не передавать пароль от нее.

Они также обращают внимание на то, что телеграм использует домены telegram.org або t.me. Варианты вроде telegram-support.com или verify-tele.net указывают на мошенничество.

Проверить домен можно при помощи сервисов virustotal.com, URLScan.io, browserling.com. Если сайт создан несколько дней или недель назад, то речь также с высокой вероятностью идет о мошенничестве.

Кроме того, телеграм никогда не требует «срочной верификации» через смс под угрозой удаления аккаунта. Все сообщения от мессенджера приходят в самом мессенджере, в чате со знаком верификации.